Migliaia di lettori di uno dei più grandi siti di notizie finanziarie del Regno Unito potrebbero essere rimasti vittime della divulgazione dei propri dati personali a seguito di una grave violazione informatica. I dettagli di 330,000 appassionati finanziari potrebbero essere stati rivelati dopo che il sito web di Investment Week non è riuscito a proteggere in modo sicuro le informazioni degli utenti. Le informazioni, apparentemente archiviate in archivi non protetti, includevano dati personali sensibili come nomi completi, indirizzi e-mail e altri dettagli relativi all'abbonamento, compresi indirizzi commerciali, che, dato l'oggetto della pubblicazione, potrebbero includere alcune delle più grandi società britanniche.
violazione
Il database includeva anche password utente non crittografate che avrebbero potuto essere violate se sottoposte a un attacco di forza bruta. La violazione è stata scoperta il 4 aprile, ma questa settimana sono state scoperte ulteriori informazioni in un thread Reddit scoperto da ricercatori di sicurezza anonimi. Incisive Media, l'editore di Investment Week, ha rilasciato una dichiarazione il 29 aprile in cui si dichiarava "dispiaciuta" per aver informato i lettori di una "possibile violazione della sicurezza". "Incisive Media prende molto sul serio la sicurezza e la protezione dei dati", ha aggiunto la società, sottolineando di aver informato della violazione l'ufficio del commissario per le informazioni. Tuttavia, i ricercatori che hanno scoperto le minacce non hanno ricevuto immediatamente risposta da Incisive, il che significa che potrebbe aver violato la Finestra di divulgazione di 72 ore richiesta dal GDPR.